Citrix ADC

Mise à jour des signatures pour février 2020

De nouvelles règles de signatures sont générées pour les vulnérabilités identifiées au cours de la semaine 2020-02-27. Vous pouvez télécharger et configurer ces règles de signature pour protéger votre appliance contre les attaques.

Version de signature

Signature version 43 applicable pour NetScaler VPX 11.1, NetScaler 12.0, Citrix ADC 12.1, Citrix ADC 13.0.

Remarque :

l’activation des règles de signature du corps Post et du corps de réponse peut affecter le processeur Citrix ADC.

Aperçu de Common Vulnerability Entry (CVE)

Voici une liste des règles de signature, des ID CVE et leur description.

Règle de signature ID CVE Description
999696 CVE-2019-15983 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité d’entité externe XML (CVE-2019-15983) via CablePlans
999697 CVE-2019-20197 WEB-MISC Nagios XI 5.6.9 - Vulnérabilité d’exécution de commande arbitraire authentifiée (CVE-2019-20197)
999698 CVE-2020-8417 Plug-in d’extraits de code WEB-WORDPRESS antérieur à 2.14.0 - Vulnérabilité CSRF (CVE-2020-8417)
999699   Plug-in WEB-WORDPRESS WPCentral antérieur à la version 1.4.8 - Vulnérabilité d’escalade de privilèges
999700 CVE-2020-8596 Plug-in de base de données des participants WEB-WORDPRESS antérieur à 1.9.5.6 - Vulnérabilité d’injection SQL authentifiée (CVE-2020-8596)
999701 CVE-2020-8426 Plug-in WEB-WORDPRESS Elementor Page Builder antérieur à 2.8.5 - Vulnérabilité de script inter-site reflétée authentifiée (CVE-2020-8426)
999702 CVE-2019-19509 WEB-MISC RConfig 3.9.3 - Vulnérabilité d’exécution de code à distance via ajaxArchiveFiles.php (CVE-2019-19509)
999703 CVE-2019-8449 WEB-MISC Atlassian Jira Server avant 8.4.0 - Vulnérabilité de divulgation d’informations (CVE-2019-8449)
999704 CVE-2019-9194 WEB-MISC ELFinder antérieur à 2.1.48 - Vulnérabilité d’injection de commande de connecteur PHP (CVE-2019-9194)
999705 CVE-2019-15985 WEB-MISC Cisco Data Center Network Manager antérieur à 11.3 (1) - Vulnérabilité d’injection SQL (CVE-2019-15985) via GetVMHostData
999706 CVE-2020-8549 WEB-WORDPRESS Strong Témoignages Plug-in antérieur à 2.40.1 - Vulnérabilité de script intersite stockée (CVE-2020-8549)
Mise à jour des signatures pour février 2020